Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-16238

Опубликовано: 14 апр. 2022
Источник: nvd
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

A vulnerability in the configuration import mechanism of the B. Braun Melsungen AG SpaceCom Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 allows attackers with command line access to the underlying Linux system to escalate privileges to the root user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:bbraun:datamodule_compactplus:a10:*:*:*:*:*:*:*
cpe:2.3:o:bbraun:datamodule_compactplus:a11:*:*:*:*:*:*:*
cpe:2.3:h:bbraun:datamodule_compactplus:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:bbraun:spacecom:*:*:*:*:*:*:*:*
Версия до l81 (включая)
cpe:2.3:h:bbraun:spacecom:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00078
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-vmjv-4cc9-q9mj

CVSS3: 6.7
github
почти 4 года назад

A vulnerability in the configuration import mechanism of the B. Braun Melsungen AG SpaceCom Version L81/U61 and earlier, and the Data module compactplus Versions A10 and A11 allows attackers with command line access to the underlying Linux system to escalate privileges to the root user.

fstec логотип

BDU:2022-04692

CVSS3: 6.7
fstec
больше 5 лет назад

Уязвимость механизма импорта конфигурации микропрограммного обеспечения медицинских аппаратов B. Braun Melsungen AG SpaceCom и B. Braun Melsungen AG Data module compactplus, позволяющая нарушителю повысить привилегии до уровня root

EPSS

Процентиль: 23%
0.00078
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269